Malware Ini Menyebar Melalui Pesan Whatsapp

logo huawei

Pengguna Android harus berhati-hati terhadap malware wormable baru yang menyebar melalui pesan WhatsApp. Penjahat siber akan memikat calon korban untuk mengunduh aplikasi dari situs web yang menyamar sebagai Google Play. Informasi ini diungkapkan oleh seorang peneliti malware ESET Lukas Stefanko.

“Malware ini menyebar melalui WhatsApp korban, secara otomatis membalas pemberitahuan pesan WhatsApp apa pun dengan tautan ke aplikasi seluler Huawei yang palsu dan berbahaya,” kata Stefanko.

Dikutip dari We Live Security, malware yang pertama kali dilaporkan oleh pengguna Twitter @ReBensk, tampaknya malware ini ditujukan untuk menghasilkan pendapatan iklan penipuan atau adware bagi operatornya.

Untuk menginstal aplikasi berbahaya, pengguna diminta untuk mengizinkan instalasi aplikasi dari tempat selain Google Play Store resmi, sehingga pengguna menghapus kunci dan diaktifkan secara default yang merupakan tindakan pencegahan keamanan pada perangkat Android.

Setelah proses instalasi selesai, aplikasi jahat ini meminta sejumlah izin termasuk Akses Pemberitahuan, yang dikombinasikan dengan fungsi ‘Balas Langsung’ pada Android untuk mencapai wormability.

“Menggabungkan dua fitur ini, malware dapat secara efektif merespon dengan pesan khusus untuk setiap pesan notifikasi WhatsApp yang diterima,” tambah Stefanko.

Malware itu kemudian berjalan di latar belakang hingga mengambil respons dari server sambil menunggu pesan pemberitahuan WhatsApp yang kemudian digunakan untuk mendistribusikan tautan berbahaya ke kontak korban.

Aplikasi berbahaya ini juga meminta izin lain, termasuk menutupi aplikasi-aplikasi yang sedang berjalan pada perangkat. Mengabaikan pengoptimalan baterai sehingga memungkinkannya untuk berjalan di latar belakang dan mencegah sistem mematikannya. Perangkat pun kehabisan daya karena aplikasi tetap bekerja dibelakang layar.

“Worm ini menyebar melalui pesan ke kontak WhatsApp hanya ketika pesan terakhir yang diterima oleh korban dikirim lebih dari satu jam yang lalu,” jelas Stefanko, seraya menambahkan bahwa ia yakin hal itu dilakukan agar tidak menimbulkan kecurigaan di antara kontak korban, sejak menerima tautan sebagai respons untuk setiap pesan mungkin membunyikan alarm.(na)